——————————————————————————————————————————————————
一、BGP基本配置
拓扑结构
各接口IP地址如图,AR1和AR2的路由器位于AS100区域,AR3和AR4位于AS200区域。在各路由器运行BGP协议。其中AR2和AR3之间建立EBGP连接,AR1和AR2、AR3和AR4之间建立IBGP连接。以Network方式发布。
AR1:
//配置接口地址:
[AR1]int lo 0
[AR1-LoopBack0]ip add 1.1.1.1 32
[AR1-LoopBack0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.1.1 30
//配置BGP
[AR1]bgp 100
[AR1-bgp]group in internal
//对等体组,具有某些相同属性的对等体的集合。当一个对等体加入对等体组,此对等体将获得与所在对等体组相同的配置。当对等体组的配置改变,组内成员配置也相应改变。可以简化配置。
[AR1-bgp]peer 10.1.1.2 group in //邻居10.1.1.2加入In组。
[AR1-bgp]network 10.1.1.0 30
[AR1-bgp]network 192.168.1.0 24
AR2:
//配置接口地址:
[AR2]int lo 0
[AR2-LoopBack0]ip add 1.1.1.2 32
[AR2-LoopBack0]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 30
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.1.5 30
//配置BGP
[AR2]bgp 100
[AR2-bgp]group in internal
[AR2-bgp]group ex external
[AR2-bgp]peer 10.1.1.1 group in
[AR2-bgp]peer 10.1.1.6 as-number 200
[AR2-bgp]peer 10.1.1.6 group ex
[AR2-bgp]network 10.1.1.0 30
[AR2-bgp]network 10.1.1.4 30
AR3:
//配置接口地址:
[AR3]int lo 0
[AR3-LoopBack0]ip add 1.1.1.3 32
[AR3-LoopBack0]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.1.1.6 30
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 10.1.1.9 30
//配置BGP
[AR3]bgp 200
[AR3-bgp]group in in
[AR3-bgp]group ex ex
[AR3-bgp]peer 10.1.1.10 group in
[AR3-bgp]peer 10.1.1.5 as-number 100
[AR3-bgp]peer 10.1.1.5 gr ex
[AR3-bgp]net 10.1.1.4 30
[AR3-bgp]net 10.1.1.8 30
AR4:
//配置接口地址:
[AR4]int lo 0
[AR4-LoopBack0]ip add 1.1.1.4 32
[AR4-LoopBack0]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 10.1.1.10 30
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.2.254 24
//配置BGP
[AR4]bgp 200
[AR4-bgp]group in in
[AR4-bgp]peer 10.1.1.9 group in
[AR4-bgp]network 192.168.2.0 24
[AR4-bgp]network 10.1.1.8 30
查看AR2和AR3的邻居情况。AR1和4就省略了
AR2:
AR3:
输出的信息看,都建立了邻居关系,而且状态都是Established。
字段含义:
Peer:对等体的IP地址。
AS:自治系统号
MsgRcvd:收到的消息数目
MsgSent:发送的消息数目
QutQ:等待发往指定对等体的消息
Up/down:会话处于当前状态的时长
State:对等体状态
使用dis bgp routing-table AR1和AR2上查看
BGP Local router ID:BGP本地路由器标识符
Total Number Of Routes:路由总数
Status codes:路由状态代码。*:valid(合法)。>:best(最佳路由)。d:damped(震荡抑制)。h:history(历史路由)。i:internal(内部路由)。s:suppressed(聚合抑制)。S:Stale(过期路由)。
Network:目的网络地址。
NextHop:下一跳IP。
MED:MED属性值,默认0。
LocPrf:本地优先级
Prefval:路由首选值
path:路由的AS路径属性,记录了此路由穿过所有AS区域。可以避免环路。
Ogn:路由的起源。i:AS内部的,BGP把network定义的看成AS内部,起点设置为IGP。E:从EGP学习到的。?:此路由信息来源未知数,即通过其他学习到的。引入的起点就是?。
使用dis ip routing-table AR1和AR2上查看
——————————————————————————————————————————————————
二、BGP与IGP交互配置实验
拓扑结构
AR1和AR2位于AS65000区域,AR3和AR4位于AS65100区域,AS65000区域运行OSPF协议,AS65100区域运行OSPF协议。
各设备接口省略了。。
AR1:
//配置接口地址:
[AR1]int lo 0
[AR1-LoopBack0]ip add 1.1.1.1 32
[AR1-LoopBack0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.1.1 30
//配置OSPF
[AR1]ospf 100 router-id 1.1.1.1
[AR1-ospf-100]area 0
[AR1-ospf-100-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[AR1-ospf-100-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[AR1-ospf-100-area-0.0.0.0]net 10.1.1.0 0.0.0.3
AR2:
//配置接口地址:
[AR2]int lo 0
[AR2-LoopBack0]ip add 1.1.1.2 32
[AR2-LoopBack0]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 30
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.1.5 30
//配置OSPF
[AR2]ospf 100
[AR2]ospf 100 router-id 1.1.1.2
[AR2-ospf-100]area 0
[AR2-ospf-100-area-0.0.0.0]net 1.1.1.2 0.0.0.0
[AR2-ospf-100-area-0.0.0.0]net 10.1.1.0 0.0.0.3
//配置BGP
[AR2]bgp 65000
[AR2-bgp]group ex external
[AR2-bgp]peer 10.1.1.6 as 65100
[AR2-bgp]peer 10.1.1.6 group ex
//配置路由引入
[AR2-bgp]import-route direct
[AR2-bgp]import-route ospf 100
AR3:
//配置接口地址:
[AR3]int lo 0
[AR3-LoopBack0]ip add 1.1.1.3 32
[AR3-LoopBack0]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.1.1.6 30
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 10.1.1.9 30
//配置OSPF
[AR3]ospf 100 router-id 1.1.1.3
[AR3-ospf-100]area 0
[AR3-ospf-100-area-0.0.0.0]net 1.1.1.3 0.0.0.0
[AR3-ospf-100-area-0.0.0.0]net 10.1.1.8 0.0.0.3
//配置BGP
[AR3]bgp 65100
[AR3-bgp]peer 10.1.1.5 as 65000
[AR3-bgp]group ex ex
[AR3-bgp]peer 10.1.1.5 gr ex
//配置路由引入
[AR3-bgp]import-route ospf 100
[AR3-bgp]import-route direct
AR4:
//配置接口地址:
[AR4]int lo 0
[AR4-LoopBack0]ip add 1.1.1.4 32
[AR4-LoopBack0]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 10.1.1.10 30
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.2.254 24
//配置OSPF
[AR4]ospf 100 router-id 1.1.1.4
[AR4-ospf-100]area 0
[AR4-ospf-100-area-0.0.0.0]net 1.1.1.4 0.0.0.0
[AR4-ospf-100-area-0.0.0.0]net 192.168.2.0 0.0.0.255
[AR4-ospf-100-area-0.0.0.0]net 10.1.1.8 0.0.0.3
查看AR2和AR3的邻居表 dis ospf peer dis bgp peer
都没问题后,在查看AR1和AR2的路由表 dis ip route
AR1只有内部区域学习到的OSPF路由,没有外部任何路由信息。
AR2有内部OSPF路由,也学习到EBGP通告的路由。
由此可见,AR1和AR4上都学习不到来自邻居通告的外部路由信息。这是因为将AR2和AR3将各自区域的OSPF引入到BGP,但是并没有宣告给OSPF协议。所以缺少部分路由。而将BGP路由导入IGP并非上策。因为BGP路由表过于庞大,会导致IGP路由表压力过大,影响性能。(这里的这句话不是绝对的,视网络拓扑结构而定。这里相对指的是公网BGP而言)。
如何解决这个问题?
其实OSPF有一个好的方案,就是可以向内部发送缺省路由,在AR2、AR3路由器上通过OSPF协议向OSPF协议内发布一条缺省路由。
[AR2-ospf-100]default-route-advertise always
//这个之前OSPF里面就说过了。 always指定,本地无缺省路由强制生成一个缺省路由,通告给除了自己以外内部的路由器。
[AR3-ospf-100]default-route-advertise always
因为很简单因为AR2和AR3都含全网段路由。所以AR1收到AR2发布的一条默认路由,所有的从它走。。。这个很像NSSA。还节省资源。
——————————————————————————————————————————————————
三、BGP负载分担配置实验
AR1与AR2、AR3之间建立EBGP邻居,R4和R1建立IBGP邻居。R2和R3建立IBGP邻居。在R1上配置负载分担的路由条目是两条。以提高链路利用率。
AR4:
//配置接口地址
[AR4]int lo 0
[AR4-LoopBack0]ip add 4.4.4.4 32
[AR4-LoopBack0]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 192.168.1.0 24
AR1:
//配置接口地址
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]int lo 0
[AR1-LoopBack0]ip add 1.1.1.1 32
[AR1-LoopBack0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.1.1 30
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 10.1.1.5 30
AR2:
//配置接口地址
[AR2]int lo 0
[AR2-LoopBack0]ip add 2.2.2.2 32
[AR2-LoopBack0]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 30
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.1.9 30
AR3:
//配置接口地址
[Huawei]int lo 0
[Huawei-LoopBack0]ip add 3.3.3.3 32
[Huawei-LoopBack0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 10.1.1.10 30
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 10.1.1.6 30
配置AR4和AR1之间IGP协议,方便实用loopbak接口建立邻居关系。
AR4:
[AR4]router id 4.4.4.4
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]net 4.4.4.4 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
AR1:
[AR1]router id 1.1.1.1
[AR1]ospf router-id 1.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
配置AR2和AR3之间IGP协议,方便实用loopbak接口建立邻居关系。
AR2:
[AR2]router id 2.2.2.2
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]net 10.1.1.8 0.0.0.3
AR3:
[AR3]router id 3.3.3.3
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]net 10.1.1.8 0.0.0.3
查看邻居关系FULL后,学习到的router-id正是建立BGP邻居关系所需要的。配置BGP协议。
配置EGBP
AR1:
[AR1]bgp 100
[AR1-bgp]group ex external
[AR1-bgp]peer 10.1.1.2 as-number 200
[AR1-bgp]peer 10.1.1.2 group ex
[AR1-bgp]peer 10.1.1.6 as 200
[AR1-bgp]peer 10.1.1.6 group ex
AR2:
[AR2]bgp 200
[AR2-bgp]group ex ex
[AR2-bgp]group ex external
[AR2-bgp]peer 10.1.1.1 as-number 100
[AR2-bgp]peer 10.1.1.1 group ex
AR3:
[AR3]bgp 200
[AR3-bgp]group ex external
[AR3-bgp]peer 10.1.1.5 as 100
[AR3-bgp]peer 10.1.1.5 group ex
配置IBGP
AR4:
[AR4]bgp 100
[AR4-bgp]group in internal
[AR4-bgp]peer 1.1.1.1 group in
[AR4-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[AR4-bgp]network 192.168.1.0 255.255.255.0
AR1:
[AR1-bgp]bgp 100
[AR1-bgp]group in internal
[AR1-bgp]peer 4.4.4.4 group in
[AR1-bgp]peer 4.4.4.4 connect-interface lo 0
[AR1-bgp]net 192.168.1.0 24
[AR1-bgp]net 10.1.1.0 30
[AR1-bgp]net 10.1.1.4 30
AR2:
[AR2]bgp 200
[AR2-bgp]group in internal
[AR2-bgp]peer 3.3.3.3 group in
[AR2-bgp]peer 3.3.3.3 con lo 0
[AR2-bgp]net 10.1.1.8 30
[AR2-bgp]net 10.1.1.0 30
AR3:
[AR3]bgp 200
[AR3-bgp]group in internal
[AR3-bgp]peer 2.2.2.2 group in
[AR3-bgp]peer 2.2.2.2 co lo 0
[AR3-bgp]net 10.1.1.8 30
[AR3-bgp]net 10.1.1.4 30
BGP的邻居都建立成功
在看下AR1的路由。到达10.1.1.8有两条路由。从10.1.1.2下一跳的最优,>表示最有效最优的路由。因为AR2的router ID要小一些。只有,表示是有效路由,但是不是最优的。
配置BGP的负载分担
在AR1上配置负载分担路由条数为2。在H3C上命令是:balance 2。华为如下:
[AR1]bgp 100
[AR1-bgp]maximum load-balancing 2
undo maximum load-balancing:默认缺省为1,既不进行负载分担。最大支持8条路由。
[AR1-bgp]maximum load-balancing ebgp 2:也可以使用EBGP来区分。
查看下路由表:不知道是ENSP BUG还是咋了。按理说10.1.1.8 前面*>,和10.1.1.6前面的也应该是*>。。
于是把命令undo maximum load-balancing掉了。使用dis ip routing-table查看路由表。
配置maximum load-balancing ebgp 2后,查看路由表是负载的。
——————————————————————————————————————————————————
四、BGP反射配置实验
如图:所有路由器运行BGP协议,在AR1与AR3建立EBGP关系,在AR2和AR3、AR4之间建立IBGP关系。
R3作为反射器,AR2和AR4为RA2的客户机,AR4能够通过AR3学到路由192.168.1.0/24的路由。
AR1:
interface GigabitEthernet0/0/0
ip address 10.1.1.9 255.255.255.252
interface LoopBack1
ip address 192.168.1.1 255.255.255.0
bgp 100
group ex external
peer 10.1.1.10 as-number 200
peer 10.1.1.10 group ex
network 10.1.1.8 255.255.255.252
network 192.168.1.0
AR2:
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.252
interface GigabitEthernet0/0/1
ip address 10.1.1.10 255.255.255.252
group ex external
peer 10.1.1.9 as-number 100
peer 10.1.1.9 group ex
group in internal
peer 10.1.1.1 as-number 200
peer 10.1.1.1 group in
network 10.1.1.0 255.255.255.252
network 10.1.1.8 255.255.255.252
AR3:
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.252
interface GigabitEthernet0/0/2
ip address 10.1.1.5 255.255.255.252
group in internal
peer 10.1.1.2 as-number 200
peer 10.1.1.2 group in
peer 10.1.1.6 as-number 200
peer 10.1.1.6 group in
network 10.1.1.0 255.255.255.252
network 10.1.1.4 255.255.255.252
AR4:
interface GigabitEthernet0/0/0
ip address 10.1.1.6 255.255.255.252
group in internal
peer 10.1.1.5 as-number 200
peer 10.1.1.5 group in
network 10.1.1.4 255.255.255.252
这样配置完成后,AR2收到EBGP邻居通告来的192.168.1.0/24网段,AR2发送给他的IBGP邻居AR3,但是AR3是不会通告给AR4的。IBGP要求全连接。或者通过逻辑连接才可以通告路由。。所以在AR4上是看不到192.168.1.0网段的。
我们可以配置逻辑链路来和AR2进行IBGP的连接。但是逻辑链路很依赖网络的通路。如果AR3路由器故障,那么AR4的业务也就中断,最好的方式在AR4和AR2上建立一条物理链路。
配置反射也可以解决问题,但是我们要清楚物理连接线路和路由反射的场景。
在AR3上配置RR,指定AR2和AR4为反射客户机。
[AR3]bgp 200
[AR3-bgp]peer 10.1.1.2 reflect-client
[AR3-bgp]peer 10.1.1.6 reflect-client
验证下结果 dis bgp routing-table查看BGP路由表
——————————————————————————————————————————————————
五、BGP联盟配置实验
AS100内有3台路由器运行BGP协议,为了减少IBGP邻居关系建立的数量,将AS100划分为3个子自治系统1001、1002、1003。在子自治系统之间建立EBGP邻居关系。
AR1:
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.252
interface LoopBack0
ip address 192.168.1.1 255.255.255.0
bgp 200
group ex external
peer 10.1.1.2 as-number 100
peer 10.1.1.2 group ex
network 192.168.1.0
AR2:
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.252
interface GigabitEthernet0/0/1
ip address 10.1.1.5 255.255.255.252
interface GigabitEthernet0/0/2
ip address 10.1.1.9 255.255.255.252
bgp 1001
confederation id 100
confederation peer-as 1002 1003
group ex external
peer 10.1.1.1 as-number 200
peer 10.1.1.1 group ex
peer 10.1.1.6 as-number 1002
peer 10.1.1.6 group ex
peer 10.1.1.10 as-number 1003
peer 10.1.1.10 group ex
AR3:
interface GigabitEthernet0/0/0
ip address 10.1.1.6 255.255.255.252
bgp 1002
confederation id 100
confederation peer-as 1001 1003
group ex external
peer 10.1.1.5 as-number 1001
peer 10.1.1.5 group ex
AR4:
interface GigabitEthernet0/0/0
ip address 10.1.1.10 255.255.255.252
bgp 1003
confederation id 100
confederation peer-as 1002 1001
group ex external
peer 10.1.1.9 as-number 1001
peer 10.1.1.9 group ex
在AR2上查看邻居都建立成功。
在AR3/AR4上查看路由是否学习到192.168.1.0/24段
上面的命令,只是用来演示联盟的用法。而不能达到和192.168.1.0/24的互通。
AR3和AR4学习到的路由下一跳还是保持不变的。从10.1.1.1发出。比如在AR4上PING192.168.1.1这个地址,从10.1.1.1发出就直接丢弃了。造成网络不通。这种方法,需要在AR2上配置一条命令。
[Huawei-bgp]peer 10.1.1.10 next-hop-local
[Huawei-bgp]peer 10.1.1.6 next-hop-local
向内部IBGP对等体通告路由时,把下一跳属性设为自身IP地址。默认情况下,AR1向EBGP对等体AR2通告路由时,将下一跳设置为自己的接口IP,AR2在接收到来自EBGP对等体的路由后,通告内部IBGP对等体AR3和AR4,其下一跳属性不改变。
配置完这个命令后,在看AR3和AR4的路由表。这样收到的路由公告,能正确的从对端发送出去。
现在能收能发,但是在AR1上,对于AR3和AR4请求过来的地址也无法返回。因为这个配置案例路由器都没有发布接口地址。也没有配置任何IGP等信息。所以方式方法有很多。也可以配置静态转发。
——————————————————————————————————————————————————
六、BGP路由聚合配置实验
如图:AR1和AR2位于AS100,AR3位于AS200。AS100内运行OSPF协议,在AS100和AS200之间运行BGP协议。在AR3上loopbak创建3个网段。要求聚合路由发布给AS100。
AR1:
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.252
interface LoopBack1
ip address 172.16.1.1 255.255.255.0
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.3
network 172.16.1.0 0.0.0.255
AR2:
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.252
interface GigabitEthernet0/0/1
ip address 10.1.1.5 255.255.255.252
ospf 1
default-route-advertise always
import-route bgp
area 0.0.0.0
network 10.1.1.0 0.0.0.3
bgp 100
import-route direct
group ex external
peer 10.1.1.6 as-number 200
peer 10.1.1.6 group ex
import-route ospf 1
AR3:
interface LoopBack1
ip address 192.168.1.1 255.255.255.0
interface LoopBack2
ip address 192.168.2.1 255.255.255.0
interface LoopBack3
ip address 192.168.3.1 255.255.255.0
interface GigabitEthernet0/0/0
ip address 10.1.1.6 255.255.255.252
bgp 200
import-route direct
group ex external
peer 10.1.1.5 as-number 100
peer 10.1.1.5 group ex
配置完了,我们先看下路由表,在AR2上看,从EBGP对等体学习过来的引入外部路由。以及OSPF内部区域引入的10.1.1.0段的路由和172段的路由。
在AR1上查看路由表,学过来的外部路由192段3个,以及同步的AR2 OSPF发布的缺省路由。
现在在AR3上进行聚合。
这里是192.168.1.0/24、192.168.2.0/24、192.168.3.0/24,根据子网掩码借位算法。你可以聚合成192.168.0.0/16。每种聚合有它应用的场景。个人喜欢精确点聚合。因为聚合不精确,内部其他网段的路由如果被聚合的包含了,如果网络在特定环境下,容易被错误转发,造成网不通。精确聚合也有不好的地方,如果精确后,又有精确以外的192网段进入,还需要进行配置。如果使用192.168.0.0/16,那么只要包含不用修改配置。看人下菜吧。。
子网算法是非常灵活的,你可以聚合成:192.168.0.0/22、你也可以聚合成192.168.0.0/21。。。
这里就不多说了。使用192.168.0.0/22聚合。
AR3:
[AR3]bgp 200
[AR3-bgp]aggregate 192.168.0.0 255.255.252.0
我们在AR2上查看路由表。
在AR2上显示了聚合的路由,但是明细路由依然存在,在IGP的路由聚合中得到的结果都是发布聚合路由,而屏蔽明细路由。为什么在BGP协议中?聚合和明细同时发布?
再次回顾下:在BGP中聚合时候默认是聚合和明细一起发布。我们可以在命令结尾加上detail-suppressed参数,来抑制明细路由的发布。
[AR3-bgp]aggregate 192.168.0.0 255.255.252.0 detail-suppressed
再次AR2查看路由表:
——————————————————————————————————————————————————
七、BGP选路配置实验
AR1位于AS100区域,AR2、3、4位于AS200区域,所有路由器运行BGP协议,AR1和AR2、AR3之间运行EBGP协议,AR2/3/4内部运行IBGP协议。配置不同的BGP路由属性,使得AR3优选AR4 192.168.1.0/24路由。。AR1优选AR2的172.16.1.0/24路由。
AR1:
interface LoopBack1
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.252
interface GigabitEthernet0/0/1
ip address 10.1.1.5 255.255.255.252
bgp 100
group ex external
peer 10.1.1.2 as-number 200
peer 10.1.1.2 group ex
peer 10.1.1.6 as-number 200
peer 10.1.1.6 group ex
network 192.168.1.0
AR2:
interface GigabitEthernet0/0/0
ip address 10.1.1.6 255.255.255.252
interface GigabitEthernet0/0/1
ip address 10.1.1.9 255.255.255.252
bgp 200
group ex external
peer 10.1.1.1 as-number 100
peer 10.1.1.1 group ex
group in internal
peer 10.1.1.10 as-number 200
peer 10.1.1.10 group in
peer 10.1.1.10 next-hop-local
AR3:
interface GigabitEthernet0/0/0
ip address 10.1.1.10 255.255.255.252
interface GigabitEthernet0/0/1
ip address 10.1.1.14 255.255.255.252
interface LoopBack1
ip address 172.16.1.1 255.255.255.0
bgp 200
group in internal
peer 10.1.1.9 as-number 200
peer 10.1.1.9 group in
peer 10.1.1.13 as-number 200
peer 10.1.1.13 group in
network 172.16.1.0 255.255.255.0
AR4:
interface GigabitEthernet0/0/0
ip address 10.1.1.13 255.255.255.252
interface GigabitEthernet0/0/1
ip address 10.1.1.6 255.255.255.252
bgp 200
group ex external
peer 10.1.1.5 as-number 100
peer 10.1.1.5 group ex
group in internal
peer 10.1.1.14 as-number 200
peer 10.1.1.14 group in
peer 10.1.1.14 next-hop-local
首先看下AR2和AR4的邻居关系
在看下AR1和AR3上学习的网段。
172.16在AR1是从2接口走的。192.168在AR3上从9口走的。第一条都是最优路由。
BGP默认是不负载的。在AR1上配置负载。
maximum load-balancing 2
在BGP众多属性中,当Local_Pref属性在从某一个AS内到达AS外部有多条路径时,可以提供选路判断。
MED属性在从AS外部到达某一个AS内部有多条路径时,可以提供选路判断。
配置BGP选路
AR3先来。。
AR3是从AS内部向外的。那么选择配置Local_Pref属性进行选路。(Local_Pref值是选择最大的优先,默认值100。)
那么在AR4上配置Local_Pref属性
[AR4-bgp]default local-preference 200 //配置完那么AR3到达192.168段就会走AR4转发。
MED。这些东西就不按照实验的来。你想让谁从哪里走。你就按照规定的优先级。配置就完了。
其实配置了负载后,路由表有两条去往目的的负载路由。那么你想走那那条路,就在另一条路设置MED值。默认是0。小的优先。
想走6。。那就把AR2的MED值调大就行了。
AR2:
[AR2]route-policy med permit node 10
[AR2-route-policy]apply cost 100 //MED和COST是一回事,协议叫法不同而已。。。
[AR2]bgp 200
[AR2-bgp-af-ipv4]peer 10.1.1.1 route-policy med export
在看下AR1的路由表。
——————————————————————————————————————————————————
695
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
